Webex-biztonság áttekintése

A Cisco Webex Meetings Suite lehetővé teszi a globális alkalmazottak és virtuális csapatok számára, hogy valós időben találkozzanak és működjenek együtt, mintha ugyanabban a szobában dolgoznának. Vállalkozások, intézmények és állami szervek egyaránt igénybe veszik a Cisco Webex szolgáltatásait üzleti folyamataik egyszerűsítése, valamint az értékesítésért, marketingért, képzésért, projektmenedzsmentért és támogatásért felelős csapataik eredményeinek javítása érdekében.

Minden szervezet és a szervezetek felhasználói számára elsődleges fontosságú a biztonság kérdése. Az online együttműködésnek a biztonságot több szinten is garantálnia kell; az értekezletek ütemezésétől a résztvevők hitelesítésén át a tartalommegosztásig.

A Cisco Webex Meetings Suite biztonságos környezetet biztosít, mégis konfigurálható az együttműködés nyitott helyeként. Ha Ön a hely rendszergazdájaként vagy végfelhasználóként jól átlátja a biztonsági szolgáltatásokat, akkor Webex-oldalát könnyebben az üzleti igényeire tudja majd szabni.

További információ: Webex Security Technical Paper.

Webex-rendszergazdák bevált módszerei

A hatékony biztonság a Webex-oldalfelügyelettel kezdődik. Ez teszi lehetővé a rendszergazdák számára a szervezői és előadói jogosultságokra vonatkozó biztonsági szabályzatok menedzselését és betartatását. Például egy arra jogosult rendszergazda testreszabhatja úgy a foglalkozás beállításait, hogy az előadó ne tudjon Webex-címenként vagy felhasználónként alkalmazásokat megosztani, vagy fájlokat továbbítani.

Mindenképpen javasoljuk, hogy a rendszergazdák számát a minimumon tartsa. A kevesebb rendszergazda kevesebb weboldal-beállítási hibalehetőséget jelent.

Ha már átolvasta a Webex-címek rendszergazdáira vonatkozó bevált módszereket, feltétlenül tekintse át a biztonságos értekezletek szervezőknek szóló bevált módszereit is.

A következő funkciók használatát javasoljuk értekezletei védelme érdekében:

Telefonos visszahívási csalás akkor fordulhat elő, ha valaki csatlakozik az egyik értekezlethez, és visszahívással hívja a különböző országokból származó gyanús telefonszámokat, amelyek a szervezet pénzébe kerülnek. Ezek a gyanús telefonszámok a világ bármely pontjáról származhatnak; azt tapasztaltuk azonban, hogy azok az országok és régiók, amelyekben nagyobb a csalások aránya, a következő országokból származnak:

  • Belgium

  • Costa Rica

  • Ecuador

  • Egyiptom

  • Etiópia

  • Franciaország

  • Moldova

  • Niger

  • Panama

  • Fülöp-szigetek

  • Portugália

  • Szaúd-Arábia

  • Dél-afrikai Köztársaság

  • Srí Lanka

  • Tajvan

  • Törökország

  • Ukrajna

  • Egyesült Arab Emírségek

  • Egyesült Királyság

  • Vietnám

Ha vannak olyan országok, ahol nem üzletel, vagy ha meg szeretné akadályozni, hogy bizonyos országokból vagy régiókból csalárd vagy gyanús hívások érjék el az értekezleteket, törölje azokat a Webex engedélyezett visszahívási országok listájáról.

1

Az ügyfélnézetből a Szolgáltatások csoportban válassza az https://admin.webex.comÉrtekezleteklehetőséget.

2

Válassza ki azt a webhelyet, amelyhez módosítani szeretné a beállításokat, és válassza a Webhely konfigurálásalehetőséget.

3

Válassza a Gyakori beállítások > hangbeállítások lehetőséget

4

A Webex engedélyezett visszahívási országok szakaszában jelölje be vagy törölje a jelet egy ország vagy régió melletti jelölőnégyzetből, hogy engedélyezze vagy letiltsa azt.


 

Legalább egy országot vagy régiót visszahívásra engedélyeznie kell.

5

Ha végzett a módosításokkal, kattintson a Mentésgombra.

A módosítások frissítése akár 30 percet is igénybe vehet az alkalmazásban.

Akár az értekezletek címében is lehet bizalmas információ. Például egy „X vállalat akvizíciójának megbeszélése” címet viselő értekezlet címének kiszivárgása pénzügyi következményekkel járhat, ha az idő előtt történik meg. A listázatlan értekezletek létrehozása segít megőrizni az érzékeny információk biztonságát.

Listázott értekezletek esetében az értekezlet témája és egyéb információk is megjelennek az Ön oldalán, amelyeket jogosult és jogosulatlan felhasználók, valamint a vendégek egyaránt láthatnak. Hacsak az Ön szervezetének nincs valamilyen speciális üzleti oka az értekezletek címének és információinak nyilvánossá tételére, az összes értekezletet célszerű nem listázottként megjelölni.

1

Az ügyfélnézetből válassza a https://admin.webex.comSzolgáltatásoklehetőséget, lépjen az Értekezletre, és válassza a Webhelyek lehetőséget.

2

Válassza ki a Webhely webhelyét a beállítások módosításához, és válassza a Webhely konfigurálásalehetőséget.

3

A Gyakori beállítások csoportban válassza a Biztonságlehetőséget.

4

A Biztonsági beállítások a Cisco Webex szakaszában:

  • Menjen a Webex Meetings részbe, majd jelölje be az Az összes értekezlet legyen listázatlan beállítást. Ez a beállítás a Webex-eseményekre is vonatkozik (új).

  • Menjen a Webex Events részbe, majd jelölje be az Az összes esemény legyen listázatlan beállítást. Ez a beállítás a Webex Events (klasszikus) eseményekrevonatkozik.

  • Menjen a Webex-képzés részbe, majd jelölje be az Az összes foglalkozás legyen listázatlan beállítást.

5

Nyomja meg a Frissítés gombot.

Amellett, hogy jelszavakat igényel, amikor a felhasználók csatlakoznak egy értekezlet-alkalmazáshoz (például Windows vagy Mac rendszeren), a jelszókövetelményt a telefon- vagy videokonferencia-rendszerekből csatlakozó felhasználókra is érvényesítenie kell. Amikor ez a beállítást aktivált, a rendszer automatikusan generál egy nyolc számjegyből álló numerikus jelszót a telefonon vagy videokonferencia-rendszeren keresztül csatlakozó résztvevők számára, és belefoglalja azt az értekezleti meghívójukba. Ez lehetővé teszi, hogy csak meghívóval rendelkező személyek csatlakozhassanak az értekezlethez, amikor telefont vagy videokonferencia-rendszert használnak.

1

Az ügyfélnézetből válassza a https://admin.webex.comSzolgáltatásoklehetőséget, lépjen az Értekezletre, és válassza a Webhelyek lehetőséget.

2

Válassza ki a Webhely webhelyét a beállítások módosításához, és válassza a Webhely konfigurálásalehetőséget.

3

A Gyakori beállítások csoportban válassza a Biztonságlehetőséget.

4

A Biztonsági beállítások alatt a Cisco Webex részben:

  • Menjen a Webex-értekezletek részbe, és jelölje be az Értekezlet-jelszó használatának megkövetelése telefonon keresztüli csatlakozás esetén beállítást.


     

    Ez a beállítás a Webex-eseményekre is vonatkozik (új).

  • Menjen a Webex-értekezletek részbe, és jelölje be az Értekezlet-jelszó használatának megkövetelése videokonferencia-rendszereken keresztüli csatlakozás esetén beállítást. Ez a beállítás a Webex-eseményekre is vonatkozik (új).

  • Lépjen a Webex Események szakaszba, és telefonon történő csatlakozáskor ellenőrizze az esemény jelszavánakérvényesítését. Ez a beállítás a Webex Events (klasszikus) eseményekrevonatkozik.

  • Lépjen a Webex Képzés szakaszába, és telefonon történő csatlakozáskor ellenőrizze a képzési jelszóérvényesítését.


 

Ha ezen beállítások bármelyike nem elérhető, forduljon a Webex támogatáshoz aktiválásuk érdekében.

5

Nyomja meg a Frissítés gombot.

Azt javasoljuk, hogy minden felhasználótól követelje meg fiók létrehozását az Ön Webex-oldalán, ha az oldalon bizalmas jellegű értekezleteket, eseményeket vagy képzési foglalkozásokat szerveznek. A beállítás aktivált állapotában a szervezőkön kívül a résztvevőktől is hitelesítő adatokat kér a rendszer, amikor értekezlethez, eseményhez vagy képzési foglalkozáshoz próbálnak csatlakozni.

Az oldalára való belépés bejelentkezéshez kötésén kívül javasoljuk, hogy a betelefonálásos csatlakozás esetében is követelje meg a résztvevők bejelentkezését. Ezzel megakadályozhatja, hogy bárki megfelelő azonosító adatok nélkül bejuthasson az értekezletekre vagy képzési foglalkozásokra.


A Webex Meetings vagy a Webex Training alkalmazás segítségével csatlakozó résztvevőknek hitelesítésen kell átesniük, így a rendszer nem kéri majd őket újabb hitelesítésre a hanghoz való kapcsolódásukkor. Ilyen módon ez a korlátozás azokat a felhasználókat érinti, akik csak telefonon keresztül csatlakoznak.

Emellett fontolja meg a videokonferencia-rendszereknek azokra az értekezletekre történő betárcsázásának letiltását is, amelyek a résztvevők bejelentkezéséhez kötik a részvételt. Mivel a felhasználók nem tudnak videokonferencia-rendszerekről bejelentkezni, a videokonferencia-rendszerek engedélyezése felveti az illetéktelen felhasználók értekezletekhez történő csatlakozásának a kockázatát.

Vegye figyelembe, hogy ennek a beállításnak az alkalmazása a belső résztvevőkre korlátozza az Ön értekezletének, eseményének vagy foglalkozásának a résztvevői körét. Ez kiváló módszer értekezletei biztonságának megőrzésére, de akadályt is jelenthet, ha a szervezőnek külső vendég részvételére van szüksége.

1

Az ügyfélnézetből válassza a https://admin.webex.comSzolgáltatásoklehetőséget, lépjen az Értekezletre, és válassza a Webhelyek lehetőséget.

2

Válassza ki a Webhely webhelyét a beállítások módosításához, és válassza a Webhely konfigurálásalehetőséget.

3

A Gyakori beállítások csoportban válassza a Biztonságlehetőséget.

4

Annak előírásához, hogy az összes felhasználó rendelkezzen fiókkal az Ön Webex-oldalán a Webex értekezletek, események vagy képzési foglalkozások szervezése vagy az ezeken történő részvételük feltételeként, menjen a Cisco Webex részbe, és jelölje be a Belépés kötelezővé tétele az oldal (Webex Meetings, Webex Events, Webex Training) eléréséhez beállítást.

5

Ha telefonon szeretne bejelentkezni egy értekezletre vagy edzésre, a Cisco Webex biztonsági beállításai alatt:

  • A Webex Meetings részben jelölje be A felhasználók fiókkal való rendelkezésének előírása telefonos csatlakozásuk esetén beállítást. Ez a beállítás a Webex-eseményekre is vonatkozik (új).

  • A Webex-képzések részben jelölje be az „A felhasználók fiókkal való rendelkezésének előírása telefonos csatlakozás esetén” beállítást.

Ha ez be van jelölve, és a szervező megköveteli a bejelentkezést, a résztvevőknek be kell jelentkezniük a telefonjukról. A résztvevőknek ehhez korábban hozzá kellett adniuk a profilbeállításaikhoz a telefonszámukat és a PIN-kódot.

6

Annak megakadályozása érdekében, hogy a videokonferencia-rendszerek bejelentkezéskor csatlakozzanak az értekezlethez, a Cisco Webex szakasz Webex értekezletei csoportban válassza a Letiltás(csak Webex értekezletek) lehetőséget.

7

Nyomja meg a Frissítés gombot.

Ne engedélyezze az összes értekezletre vonatkozóan a résztvevők csatlakozását a szervező előtt, csak akkor, ha tökéletesen érti ennek biztonsági vonatkozásait, és szükségesnek ítéli ennek a funkciónak a bekapcsolását.

Fontolja meg a szervező előtti csatlakozás letiltását az Ön Webex-címére vonatkozóan. A listázott értekezletek esetében javasoljuk ezeknek a beállításoknak a kikapcsolását, mivel külső résztvevők a saját céljaikra használhatnak fel ütemezett értekezleteket, a szervező tudta és beleegyezése nélkül.

Hasonlóképpen, ha Ön lehetővé teszi a szervező előtti csatlakozást, fontolja meg a hanghoz történő csatlakozásuk letiltását a szervező előtt. Ha az Ön értekezlete szerepel az oldalán lévő listában, vagy ha az nem jelszó által védett, jogosulatlan felhasználók potenciálisan hozzáférhetnek ahhoz, hogy költséges hívásokat kezdeményezzenek a szervező tudta és beleegyezése nélkül.

A személyes konferencia értekezletek (PCN értekezletek) esetében, javasoljuk a szervező előtti csatlakozás beállításának kikapcsolását. Ekkor a szervezőnek először a hanghídhoz tartozó Webex hozzáférési számot kell tárcsáznia, majd meg kell adnia a szervezői hozzáférési kódot és a PIN-kódot, mielőtt a résztvevők csatlakozhatnak az értekezlethez.

1

Az ügyfélnézetből válassza a https://admin.webex.comSzolgáltatásoklehetőséget, lépjen az Értekezletre, és válassza a Webhelyek lehetőséget.

2

Válassza ki a Webhely webhelyét a beállítások módosításához, és válassza a Webhely konfigurálásalehetőséget.

3

A Gyakori beállítások csoportban válassza a Biztonságlehetőséget.

4

Ha meg szeretné akadályozni, hogy a résztvevők csatlakozzanak a házigazda előtt, lépjen a Cisco Webex szakaszba, és törölje a jelet a következő mezőkből:

  • Szervező előtti csatlakozás engedélyezése a résztvevőknek vagy segédelőadóknak (Meetings, Training és Events)

  • Az első csatlakozó jelenlévő az előadó (Meetings)


     

    Ez a beállítás a Webex-eseményekre is vonatkozik (új).

  • Csatlakozás engedélyezése a résztvevőknek az audiokonferenciához (Meetings)


     

    Ez a beállítás a Webex-eseményekre is vonatkozik (új).

  • Csatlakozás engedélyezése a résztvevőknek vagy segédelőadóknak az audiokonferenciához (Training)

  • Csatlakozás engedélyezése a résztvevőknek vagy segédelőadóknak az audiokonferenciához (Events)


     

    Ez a beállítás a Webex Events (klasszikus) eseményekrevonatkozik.

  • Szervező előtti csatlakozás engedélyezése a résztvevőnek a Személyes konferencia hang részéhez

5

Nyomja meg a Frissítés gombot.

Javasoljuk a személyes irodáknak egy meghatározott idő letelte utáni automatikus zárolásának megkövetelését. Amikor egy értekezlet elkezdődik egy személyes irodában, a szervező elfogadhatja az Ön Webex-cím szintű alapértelmezett időbeállítását, vagy módosíthatja is annak beállítását, hogy hány perc teljen el az értekezlet kezdete után, mielőtt a személyes iroda zárolásra kerül. A percek száma lehet akár nulla is.

1

Az ügyfélnézetből válassza a https://admin.webex.comSzolgáltatásoklehetőséget, lépjen az Értekezletre, és válassza a Webhelyek lehetőséget.

2

Válassza ki a Webhely webhelyét a beállítások módosításához, és válassza a Webhely konfigurálásalehetőséget.

3

A Gyakori beállítások csoportban válassza aWebhelybeállításoklehetőséget.

4

A Webhelybeállítások szakaszban ellenőrizze a Személyes helyiségek automatikus zárolása az értekezlet megkezdése után [x] percek után azoknak a felhasználóknak, akik nem határozták meg preferenciáikat > Személyes szobám > Automatikus zárolás beállítása .

5

A legördülő listában állítsa be az értekezlet kezdete után a személyes szoba bezárásának percszámát.

6

Nyomja meg a Frissítés gombot.

Az üléseken belüli linkek elrejtése elriasztja a résztvevőket a nem kívánt vendégek meghívásától azáltal, hogy a linkeket kevésbé kényelmessé teszi a másoláshoz és a megosztáshoz. Ez nem akadályozza meg a résztvevőket abban, hogy lemásolják és megosszák az értekezleti linkeket az e-mail meghívóikból.

1

Az ügyfélnézetből lépjen a https://admin.webex.com/Szolgáltatások lapra, és válassza az Értekezletlehetőséget.

2

Válassza ki a frissíteni kívánt Webex webhelyet.

3

Válassza a Webhely beállítása > a Webhely beállításai > gyakori beállítások konfigurálása lehetőséget.

4

Ellenőrizze az értekezletek hivatkozásának elrejtése a résztvevők nézetéből az értekezleteken belül (Értekezletek és események). Ez a beállítás alapértelmezés szerint nincs bejelölve.


 
Elrejtve az Értekezlet hivatkozás másolása beállítás le van tiltva a résztvevők számára az Értekezleti információk ablakban, a További beállítások menüben és az Értekezlet menüben. A házigazdák továbbra is megoszthatják az értekezletekre mutató hivatkozásokat az értekezleteken belül.

Minimális intézkedésként azt javasoljuk, hogy a bejelentkező résztvevők számára tegye lehetővé a nem zárolt személyes irodákba való belépést, de a nem hitelesített résztvevőktől követelje meg a nem zárolt személyes iroda előszobájában való várakozást, amíg a szervező manuálisan beengedi őket.

Ezzel a beállítással a szervező egy zárolt szobában ellenőrizheti az előszobában várakozók listáját, amely jelzi azt is, hogy közülük ki az, aki bejelentkezett, és ki az, aki nem. Egy nem zárolt szobában az előszobában várakozó résztvevők listája csak a be nem jelentkezett személyeket mutatja meg, mivel a bejelentkezést elvégző személyeket a rendszer automatikusan beengedi. A szervező mindkét esetben áttekintheti a listát, hogy kiválassza, kit enged be a személyes irodában szervezett értekezletre.

1

Az ügyfélnézetből válassza a https://admin.webex.comSzolgáltatásoklehetőséget, lépjen az Értekezletre, és válassza a Webhelyek lehetőséget.

2

Válassza ki a Webhely webhelyét a beállítások módosításához, és válassza a Webhely konfigurálásalehetőséget.

3

A Gyakori beállítások csoportban válassza aWebhelybeállításoklehetőséget.

4

A Webhely beállításai szakaszban lépjen a Personal Room Security oldalra a következő beállítások megtekintéséhez:

  • Bárki beléphet a nem zárolt szobába

    Ez a beállítás nem javasolt. A csatlakozási URL birtokában akárki beléphet személyes irodákba mindenféle hitelesítési eljárás nélkül.

  • A bejelentkezett jelenlévők beléphetnek bezáratlan szobákba, de a hitelesítetlen jelenlévőknek az előszobában kell várakozniuk, amíg a szervező manuálisan be nem engedi őket

    Ez a biztonság minimálisan ajánlott szintje. Ez a szervezőnek biztosítja a nem hitelesített felhasználók listáját, és lehetővé teszi a szervező számára a jogszerűen megjelent egyéni felhasználók beengedését, valamint az erre nem jogosultak csatlakozásának megakadályozását is.

    Ha ezt a beállítást választja, meghatározhatja a következő értékét: Kivétel: A nem hitelesített résztvevők beléphetnek egy nyitott szobába, ha az elmúlt <number 1="" to="" 15=""> hét során jelentkeztek be

  • Bejelentkezés nélkül senki sem léphet be a szobákba vagy az előszobába

    A biztonság legmagasabb szintje nem hitelesített felhasználók számára.

5

Nyomja meg a Frissítés gombot.

Testreszabhatja a munkamenettípusokat a tartalommegosztás és más Webex-funkciók, például a fájlátvitel szabályozásához. További információ: Egyéni munkamenettípusok létrehozása a Cisco Webex webhelyéhez a Vezérlőközpontban.

Ha engedélyezi a tartalom megosztását a webhely szintjén, a Webex értekezlet házigazdái eldönthetik, hogy engedélyezik-e az összes résztvevő megosztását. Ha nem engedélyezi a beállítást, hozzárendelheti az Előadó szerepkört a résztvevők vagy résztvevők kiválasztásához. További információ: A résztvevők megosztásának engedélyezése értekezleteksorán.

A webhely összes felhasználójának házirend-beállításainak kezeléséhez a következő funkciók is elérhetők a Webex Webhelyvezérlő hubban. Ezeket a funkciókat itt találja meg: Webhely > biztonsági > biztonsági beállítások > beállítása .

Fiókkezelés

  • Fiók deaktiválása konfigurálható számú inaktív napot követően

Jelszókezelés

  • Meghatározott szabályok alkalmazása a jelszó formátumára, hosszára és újrahasználatára vonatkozóan

  • Hozzon létre egy listát a tiltott jelszavakból (például „jelszó”)

Jelszó elévülése

  • Állítson be egy időintervallumot, amikor a felhasználók módosíthatják jelszavukat